Firewall
Azure 虛擬機防火牆
我有多個虛擬網路、一個帶有站點到站點 VPN 的 VPN VN、一個 AADDS VN、一個 VN 上的虛擬機生產網站集群和一個 VN 上的虛擬機測試網站集群。我還有一系列的應用服務。
有人建議我添加一個虛擬機防火牆,這讓我有點難過。
我在每個集群的 Web 伺服器和 VPN 上都有一個公共 IP。
基於虛擬機的防火牆 (WatchGuard FireBox) 僅允許在不受信任端使用單個 NIC。
我可以使用應用程序網關將流量從單個 IP 路由到每個網站(生產、測試和應用程序服務),並使用跳轉盒到 RDP 到每個 VM(跨測試/生產總共 6 個),這將允許我使用埠這個單一的 NIC 將流量路由到其目的地。這並不理想。
如何使用防火牆攔截所有外部流量並仍然使用 azure 訪問多個 IP?跳箱和應用程序網關是唯一的方法嗎?
老實說有點困惑。所有輸入表示讚賞。
我對 Watchguard 不太熟悉,但是假設它只支持單個 NIC,如您所說,那麼首先您需要能夠根據路徑或 url 將流量路由到您的 Web 應用程序。如果 FW 不支持這一點,那麼是的,您需要在防火牆之後處理該路由。應用程序網關是使用 Azure 執行此操作的一種方法,並且可能是最簡單的方法。您還可以查看任何其他反向代理,例如 Nginx 等。
就能夠 RDP 到您的 VM 而言,我希望完全避免將其暴露給 Internet 和 FW。我建議使用 Azure Bastion,它有效地提供了一個跳轉框作為服務,然後你可以使用它來訪問你的所有 VM。